<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>

</body>

<script>

    qqq = function (data) {
        console.log(data);

    }
    //   JSONP
    // 访问https://api.douban.com, 服务端一定返回一个html文件吗？
    //服务器可以任意动态拼接数据返回，只要符合html格式要求。
    //同理于<sciprt src=“https://imooc.com/getData.js”>

    //<script> 可绕过跨域限制
    //服务器可以任意动态拼接数据返回
    //所以，<script>就可以获得跨域的数据，只要服务端愿意返回

</script>
<script src="http://localhost:3001/jsonp?cb=qqq">
</script>
<!-- 
    cors   服务端设置http header
    response.setHeader('Access-Control-Allow-Origin', http://localhost:8011');
    response.setHeader('Access-Control-Allow-Methods', 'GET,POST,PUT,DELETE');
    response.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization');
    response.setHeader('Content-Type', 'application/json;charset=UTF-8');

    //接受跨域的cookie
    //response.setHeader('Access-Control-Allow-Credentials', true);
-->

</html>